New BCR guidelines from Argentine DPA

(Dec 11, 2018) Argentina's Agency of Access to Public Information has approved a set of guidelines for binding corporate rules as a mechanism available to multinational companies to legitimize international data transfers within their group. Mariano Peruzzotti offers an overview of the requirements and conditions imposed by the guidelines in this Privacy Tracker post, noting that "As a consequence of this new regulation, we expect to see an increased use of BCRs by multinational companies as an appropriate mec... Read More

Argentine DPA approves guidelines for Binding Corporate Rules

(Dec 11, 2018) Pursuant to Resolution No. 159/2018 published Dec. 7, 2018, in the Official Gazette, the Agency of Access to Public Information (Agencia de Acceso a la Información Pública, in Spanish) approved a set of guidelines for binding corporate rules as a mechanism available to multinational companies to legitimize international data transfers within their group. BCRs are a mechanism to legitimize data exports within a corporate group. They are designed to be a global solution for multinational companie... Read More

Notas de la directora general IAPP América Latina, 20 noviembre 2018

(Nov 20, 2018) Buen día, Ya estamos a seis meses de la entrada en vigor del Reglamento General de Protección de Datos, el RGPD, mejor conocido por sus siglas en inglés, GDPR. ¿Qué se espera de la protección de datos en Europa y el resto del mundo? ¿Qué nuevos retos se aproximan? Esas y otras preguntas se discutirán en Bruselas durante el Europe Data Protection Congress de la IAPP. Les invitamos a este magno evento en Bruselas de 26 a 29 de noviembre. Participen, aporten ideas, experiencias y colaboren con de... Read More

La Universidad Nacional de Educación a Distancia (UNED) y la Agencia Española de Protección de Datos elaboran conjuntamente un programa formativo modular

(Nov 20, 2018) Una de las funciones que asigna el Reglamento General de Protección de Datos (RGPD) al delegado de protección de datos es su formación permanente. Además obliga a las organizaciones a que les faciliten todos los recursos necesarios para actualizar sus conocimientos. Para contribuir a este objetivo, la Universidad Nacional de Educación a Distancia (UNED) y la Agencia Española de Protección de Datos han elaborado conjuntamente un programa formativo modular que permite a estudiantes de postgrado y ... Read More

La Universidad Nacional de Educación a Distancia (UNED) y la Agencia Española de Protección de Datos elaboran conjuntamente un programa formativo modular

(Nov 20, 2018) El Reglamento General de Protección de Datos de la Unión Europea en muchos temas no ha variado sustancialmente respecto a la normativa anterior, así se han mantenido determinadas obligaciones para los responsables de tratamientos y, a las personas, se les sigue reconociendo los derechos. Sin embargo, la principal novedad para los responsables del tratamiento de datos de carácter personal es cómo abordar la adaptación de sus organizaciones -públicas o privadas-, a lo dispuesto por la legislación ... Read More

Importantes modificaciones a la Ley de Protección de Datos de Uruguay y cómo impacta esto en su organización o empresa

(Nov 20, 2018) Fueron aprobadas importantes modificaciones a la Ley de Protección de Datos Personales de Uruguay que regirán desde el 1º de enero de 2019, entre ellos: la aplicación extraterritorial de la Ley uruguaya en algunos supuestos; la obligación de notificar vulneraciones de seguridad de inmediato a los titulares y a la autoridad de control; la consagración del principio de responsabilidad proactiva (accountability); la obligación de implementar privacidad desde el diseño y por defecto y evaluaciones d... Read More

Importantes modificaciones a la Ley de Protección de Datos de Uruguay y cómo impacta esto en su organización o empresa

(Nov 20, 2018) Acaba de conocerse la promulgación por parte del Poder Ejecutivo de Uruguay de la Ley Nº 19.670 de 15 de octubre de 2018 (Ley de Rendición de Cuentas y Balance de Ejecución Presupuestal) que introduce importantes modificaciones a la Ley Protección de Datos Personales y Habeas Data Nº 18.331 de 11 de agosto de 2008 ("LPD"). Este año se conmemoran los 10 años de la aprobación de dos normas de fundamental importancia en la Agenda Digital de Uruguay: la Ley 18.331 de Protección de Datos (LPD) y la L... Read More

Ingresó al Congreso de Chile el nuevo proyecto de ley sobre delitos informáticos

(Nov 20, 2018) El 7 de noviembre, la Sala del Senado dio cuenta del mensaje presidencial en que se presentó el nuevo proyecto de ley sobre delitos informáticos (Boletín Nº 12.192-25). Esta iniciativa legislativa busca derogar la actual Ley Nº 19.223 del año 1993, tipificando siete nuevas figuras penales: perturbación informática, acceso ilícito, interceptación ilícita, daño informático, falsificación informática, fraude informático y abuso de dispositivos. Asimismo, tiene como finalidad adecuar la legislación ... Read More

Aterrizaje forzoso: una visión general de la regulación chilena sobre ciberseguridad financiera

(Nov 20, 2018) Chile es un país que, a primera vista, pareciera tener una legislación bastante completa en materia de protección de datos. Hace unos meses, la protección de datos personales se consagró como una garantía constitucional que complementó las garantías de privacidad e intimidad que ya existían en la Constitución. Sin embargo, cuando miramos fuera de la consagración constitucional, los organismos normativos relacionados con el tratamiento de datos y asuntos relacionados con delitos informáticos se h... Read More

Usar datos personales de clientes sin abusar de su privacidad es el gran desafío para negocios minoristas en Brasil

(Nov 20, 2018) Existen algunas barreras para el uso de datos personales por negocios minoristas en Brasil, según Dennys Antonialli, director de InternetLab, lo que significa que farmacias y minoristas pueden usar los datos personales casi sin límites, incluso venderlos o compartirlos con terceros. Antonialli argumenta que con la aprobación de la Ley General de Protección de Datos de Brasil, se implementarán nuevas reglas y límites con respecto a la recopilación y el tratamiento de datos personales. Sin embargo... Read More